LINUX.ORG.RU
ФорумAdmin

перенаправление на FTP


0

0

Имеется линукс сервер смотрящий в инет. Внутри сети стоит виндозный фтп сервер. Каким образом сделать перенаправление из инета на локальный фтп сервер. На данный момент сделал

iptables -t nat -A PREROUTING -p tcp -d $SERVER --dport 21 -j DNAT --to-destination 192.168.0.212

фтп-сервер Serv-U когда клиента цепляется, я вижу что он подцепился, но у него вылетает ошибка на подключение. Хотя внутри сети фтп нормально функционирует.

подскажите пожалуйста, как полноценно сделать перенаправление в линукс сервере, или все таки это дело в самом фтп сервере.

каждому свой dns в dhcpd.conf
VPN через IPSec

Ответ на: комментарий от morilov

Перенаправляет фтп запросы на 7-ом сетевом уровне, а не на 3-ем, как это делает iptables.

anonymous
()

iptables -t nat -A POSTROUTING -p tcp -s $SERVER --sport 20 -j SNAT --to-source $ext_ip iptables -t nat -A PREROUTING -p tcp -d $SERVER -m state --state RELATED -j SNAT --to-source $ext_ip iptables -t nat -A PREROUTING -p tcp -d $SERVER --dport 21 -j DNAT --to-destination 192.168.0.212 iptables -A FORWARD -s $SERVER --sport 20 -m state --state RELATED -j ACCEPT iptables -A FORWARD -d $SERVER -m state --state RELATED -j ACCEPT

помему так

anonymous
()
Ответ на: комментарий от anonymous

Для использования пассивного соединения еще, скорее всего, нужно подгружать модуль ip_nat_ftp

anonymous
()

В протоколе FTP используется два порта всегда, и в пассивном и в активном режимах: порт данных и порт контроля. Найди настройки в ФТП сервере для диапазона порта данных, выставь, например, 55000-56000, и делай DNAT всего диапазона внутрь, так же как ты делал для 21го.

anonymous
()
Ответ на: комментарий от anonymous

Спасибо всем. Поставил proftpd и не стал заморачиваться :-)

morilov
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
каждому свой dns в dhcpd.conf
Admin
VPN через IPSec